件名「【三菱UFJモルガン・スタンレー証券】日頃の感謝を込めて：特別現金プレゼントキャンペーン」など、MUMSSをかたるフィッシングに注意

　三菱UFJモルガン・スタンレー証券（MUMSS）をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月21日15時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【重要】三菱UFJモルガン・スタンレー証券：二要素認証設定のお願い
• 【三菱UFJモルガン・スタンレー証券】日頃の感謝を込めて：特別現金プレゼントキャンペーン

　メールの内容は、次のように複数種類されており、キャンペーンの案内を装って、リンクのクリックを促している。

平素より格別のご愛顧を賜り厚く御礼申し上げます。
キャンペーン概要
キャンペーン名称　口座内の評価資産額が1,000万円以上のお客さまに現金20,000円プレゼントキャンペーン

フィッシング対策協議会の緊急情報より。原文ママ

フィッシング対策協議会の緊急情報より

　リンク先のフィッシングサイトは三菱UFJモルガン・スタンレー証券を装った「スマートフォンサービスログイン」と表示された画面で、「口座番号」と「ログインパスワード」の入力を求められる。

フィッシング対策協議会の緊急情報より

　フィッシングサイトのURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://bte1t●●●●.top/ufjoeui
https://wha●●●●.top/ufjoeui
https://●●●●.tp●●●●.com/login/?token=●●●●
https://cs.mufg.p●●●●.sbs/login

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。